Javier de OSGeo nos escribió para contarnos que últimamente hay bastante preocupación en el mundo del software libre con la llamada Ley de ciberresiliencia (CRA), que de momento es una «propuesta de Reglamento sobre los requisitos de ciberseguridad de los productos digitales que refuerza las normas de ciberseguridad para garantizar unos productos de hardware y software más seguros». O eso dicen sus creadores.
La Ley de Resiliencia Cibernética busca abordar los problemas de ciberseguridad al exigir que los productos cumplan con ciertos estándares. Pero según los desarrolladores, al asignar la responsabilidad directamente a los desarrolladores –que pueden muchos, especialmente en el caso del software de código abierto– esto podría reducir la seguridad en lugar de aumentarla. Como suele suceder, además, definiciones como «actividad comercial» son poco claras y no queda del todo definido a quién le resultaría aplicable esta normativa.
Como suele suceder no parece que en la Comisión Europea hayan consultado suficientemente a fondo a los desarrolladores, que consideran que han sido poco representados en el proceso de elaboración de la ley, como si el software libre no fuera importante.
Tal y como nos cuenta Javier, es sabido que cuando suceden estas cosas con normativas que están mal definidas e implican multas o incluso algo más, esto supone un gran riesgo para muchos pequeños proyectos, donde la gente simplemente deja de embarcarse, frenándose la innovación. Lamentablemente estas normativa está en la última fase y lo único que queda es «hacer lobby» a los políticos europeos desde distintos frentes e instituciones.
Entre las organizaciones y grupos que han firmado una carta abierta a la UE están entre otras: The Eclipse Foundation; Linux Foundation Europe; Open Source Initiative (OSI); OpenForum Europe (OFE); European Open Source Software Business Associations (APELL); Open Source Business Alliance (OSBA); Open Systems and Solutions (COSS); OW2 y la Software Heritage Foundation.
